根據 Odaily,OpenAI 確認其內部環境遭到一起供應鏈攻擊,該攻擊涉及一個與 TanStack 相關的惡意 NPM 套件,影響了兩名員工的裝置。雖然使用者資料與核心程式碼不受影響,但攻擊者竊取了部分內部程式庫的存取憑證,包括用於 iOS、macOS 和 Windows 產品的程式碼簽章憑證。
為了防止被盜憑證遭到濫用,OpenAI 已啟動防禦性憑證輪替,並要求所有使用 ChatGPT Desktop、Codex 與 Atlas 瀏覽器的 macOS 使用者在 2026 年 6 月 12 日前升級至最新版。屆時,舊憑證將被撤銷,且舊版本將被封鎖,無法啟動或安裝。
